Le vulnerabilità di JRE e JDK sono considerate molto critiche. E’ quindi consigliato provvedere immediatamente agli aggiornamenti.
Sun ha dato notizia della scoperta di numerose vulnerabilità nelle varie versioni di Java JRE e JDK. E’ quindi consigliato provvedere immediatamente all’aggiornameno del prodotto: in caso contrario è possibile che, navigando sul web, si possano incontrare applet nocive in grado di sfruttare la falle di sicurezza presenti nella versione di Java installata sul proprio personal computer. La mancata installazione delle patch risolutive espone l’utente al rischio di vedere malware installati ed eseguiti sul sistema.
L’azienda danese Secunia, da anni attiva nel campo della sicurezza informatica, indica le varie vulnerabilità come “altamente critiche”: alcune falle, infatti, possono essere sfruttate da parte di aggressori per sferrare attacchi DoS (Denial of Service), per aggirare alcune restrizioni o per danneggiare un sistema vulnerabile.
Java Runtime Environment (JRE) è un ambiente di esecuzione di programmi applicativi sviluppato da Sun Microsystems. Il pacchetto è comprensivo della Java Virtual Machine (JVM) e delle varie API (Application Programming Interface). Il pacchetto JDK non è necessario per la semplice esecuzione delle applicazioni Java ma è riservato ai soli sviluppatori.
Le versioni appena rilasciate, esenti da vulnerabilità di sicurezza conosciute sono le seguenti:
– JDK e JRE 6 Update 7
– JDK e JRE 5.0 Update 16
– SDK e JRE 1.4.2_18
Tutti gli utenti sono invitati ad aggiornarsi alle versioni più recenti (ved. il sito ufficiale), esenti da problemi. JRE permette al sistema operativo di eseguire applicazioni sviluppate nel linguaggio Java. Tali software possono essere distribuiti nella forma “stand alone”, ossia eseguibili localmente sul personal computer in uso oppure integrati nelle pagine web (si parla di “applet” Java).
E’ possibile verificare la versione di JRE eventualmente installata ed in uso sul proprio sistema, collegandosi con questa pagina. Immediatamente sotto il paragrafo “Test your JVM”, dovrebbero comparire tutti i dettagli relativi alla JRE installata insieme con un’immagine animata.
Qualora ciò non dovesse accadere, è possibile che la JRE non risulti installata sul personal computer oppure che l’esecuzione delle applet Java venga in qualche modo bloccata (da browser oppure attraverso le funzionalità messe a disposizione dai più moderni software “personal firewall” che integrano funzionalità di filtro dei contenuti inseriti nelle pagine Internet).
Java è un linguaggio estremamente potente: se si preferisce evitare del tutto di imbattersi in applet Java potenzialmente nocive, è possibile disattivarne l’esecuzione da browser (in Internet Explorer, menù Strumenti, Opzioni Internet, scheda “Avanzate”, sezione “Java”; in Mozilla Firefox, menù Strumenti, Opzioni, scheda Contenuti, disabilitare la casella Attiva Java) oppure da software firewall. Disattivando le applet, si potranno comunque eseguire applicazioni sviluppate in Java sul personal computer.
Sono infatti un sempre maggior numero le applicazioni che poggiano su Java (soprattutto quelle contabili e gestionali): uno dei vantaggi principali deriva infatti dal fatto che JRE può essere installato su piattaforme completamente diverse (Windows, Linux, Solaris).
Gli utenti che sono costretti ad utilizzare vecchie versioni di JRE per consentire l’esecuzione di applicazioni piuttosto datate (cosa piuttosto comune con alcuni software di tipo fiscale, installati, ad esempio, presso gli studi commercialisti), dovrebbero provvedere a disabilitare l’esecuzione delle applet Java dal browser in uso (Internet Explorer, Firefox,…). Attraverso la finestra di configurazione di Java (Pannello di controllo di Windows), è poi possibile disattivare il caricamento del plug-in da parte dei vari browser.